Frissítse a Flasht, ha nem akarja, hogy zsarolják!

Vágólapra másolva!

Ismét sürgősségi foltot adott ki az Adobe a Flash lejátszóhoz. Egy eddig fel nem fedezett, kritikus sebezhetőséget kihasználva zsarolóvírusok támadhatják meg a felhasználókat.

Origo

Vágólapra másolva!

Adobe Flash zsarolóvírus ransomware

Sürgős javítást adott ki az Adobe a Flash lejátszóhoz, miután biztonsági szakemberek egy olyan sebezhetőséget fedeztek fel, amin keresztül zsarolóvírusok támadhatják a felhasználókat. A kiegészítés emellett még 24 más, kritikus problémát is javít.

A cég azt ajánlja, hogy minél előbb frissítsük a szoftvert. Aki nem engedélyezte böngészőjében az automatikus frissítést, az Adobe oldaláról telepítheti manuálisan.

A támadók titkosítják a fájljainkat, aztán pénzt követelnek Forrás: Dreamstime

A japán biztonsági szoftvereket gyártó Trend Micro Inc. március 31-én jelezte az Adobenek, hogy a Cerber nevű zsarolóvírust a Flashen keresztül terjesztik a támadók. A Cerbernek egy olyan aljas képessége is van, hogy hangosan felolvassa a felhasználónak a felhívást, hogy fizessen, ami ijesztőbb hatást vált ki, mint a sima szöveges üzenet.

Mi az a zsarolóvírus?

A zsarolóvírusok (ransomware) rendkívül rosszindulatúak. A kártevő lényege, hogy a fertőzött számítógépen tárolt, fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Az értékes fájlokért nemritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.

A legjobb, ha töröljük

Szinte minden hónapban érkezik már egy jelentősebb foltcsomag a Flash lejátszóhoz, a szabványnak hírhedten rossz a védelme. Maga a cég sem ad már sok időt a szabványnak: az Adobe tavaly decemberben jelentette be, hogy megszünteti a Flash márkát, és elkezdi a kivezetést, az átállást a HTML5 technológiára. A Mozilla nyáron megelégelve a dolgot, blokkolta is a kiegészítőt.

A Microsoft is lassan megválik tőle. A Windows 10 évfordulós frissítésével frissül a cég Edge böngészője is, ami magától fogja szüneteltetni azokat a Flash-alapú tartalmakat, amelyek nem kulcsfontosságúak, például az animációkat vagy reklámokat. Ezek nem fognak automatikusan elindulni, és csak akkor játszódnak le, ha a felhasználó ráklikkel.

A váltással arra szeretnék ösztönözni a fejlesztőket, hogy váltsanak a modern webes szabványokra. A Microsoft már keresi a módját annak, hogy a Flash ne legyen a webes alapélmény része.